Metasploit 社区版简化了针对特定漏洞利用的网络发现和漏洞验证，免费提升了漏洞扫描器（如 Nexpose）的效率。这有助于优先处理修复工作并消除误报，提供真正的……

提供 20 个替代方案

Zed Attack Proxy (ZAP) 是一款易于使用的集成渗透测试工具，用于发现Web应用程序中的漏洞。

提供 30 个替代方案

互联网上每一台主机的丰富且结构化的信息。非侵入式网络扫描器，WHOIS、域名及SSL证书数据库。

提供 7 个替代方案

众所周知，可从内存中提取明文密码、哈希值、PIN码和Kerberos票据。Mimikatz 还可执行传递哈希、传递票据、生成黄金票据、操作证书或私钥、访问保险库……或许还能煮杯咖啡？

提供 17 个替代方案

最大的安全漏洞之一是密码，这一点在每项密码安全研究中都显示无误。该工具是一个概念验证代码，旨在为研究人员和安全顾问提供一种展示远程未经授权访问系统有多么容易的手段。

提供 1 个替代方案

一款一体化黑客工具，利用 ADB 和 Metasploit-Framework 远程攻击 Android 设备，获取 Meterpreter 会话。

提供 19 个替代方案

Core Impact Pro 是一款全面的软件解决方案，可评估并测试组织内各类安全漏洞。Core Impact Pro 覆盖广泛的风险领域进行测试，包括：

提供 17 个替代方案

Immunity的CANVAS为全球的渗透测试人员和安全专业人士提供了数百个漏洞利用工具、自动漏洞利用系统以及全面可靠的漏洞开发框架。

提供 14 个替代方案

Websecurify 是一个功能强大的 Web 应用安全测试环境，从零开始设计，旨在提供自动与手动漏洞测试技术的最佳组合。

提供 28 个替代方案

提升审计与团队透明度、速度和效率的协作渗透测试及漏洞管理平台。

Medusa旨在成为一个快速、大规模并行、模块化的登录暴力破解工具。其目标是尽可能支持更多允许远程认证的服务。

提供 1 个替代方案

一个Firefox插件，可让您在请求发送到服务器前更改请求头和参数。与代理请求修改器不同，它集成在浏览器中，因此不会遇到HTTPS连接、客户端认证证书或其他功能的问题……

提供 8 个替代方案

提供材料，使任何人能够获得数字安全、计算机软件及网络管理方面的实际“动手”经验。

提供 9 个替代方案

直接在浏览器中发现安全漏洞。无需安装任何额外软件，即可体验下一代安全工具。

提供 20 个替代方案

Echo Mirage 是一款免费工具，可挂钩到应用程序的进程，使我们能够监控其网络交互。此过程可针对正在运行的进程进行，也可代表用户启动应用程序来执行。

提供 2 个替代方案

L0phtCrack 是一款密码审核与恢复应用程序（现称为 L0phtCrack 7），最初由 L0pht Heavy Industries 的 Mudge 开发。它用于测试密码强度，有时也用于通过字典、暴力破解、混合等方式恢复丢失的 Microsoft Windows 密码。

提供 10 个替代方案

无线空气切断是一款适用于微软Windows系统的WPS无线、便携且免费的网络审计软件。 它用于检查我们WPS无线网络的安全性，并检测可能的安全漏洞。

提供 3 个替代方案

我们仅提供最佳的网络安全工具供您使用；我们简化了脚本，使其更快速、更易用。只需将我们的服务指向您的网站或网络，即可查看信息源源不断涌入。

SmartScanner 是一款基于人工智能的网页漏洞扫描工具，用于测试网站和应用程序的安全性。

DorkPlus 是一款集成了超过 10 个模块的全能工具，包括网页抓取器（Google、Bing、Ask 等）、漏洞扫描器（SQL、XSS、ENV 等）、数据库转储器以及更多专为渗透测试设计的独特内置工具。